Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Reiniciar nginx con Jenkins o Phing: ¿es seguro permitir que Jenkins ejecute sudo sin pedir contraseña?

Estoy implementando las recomendaciones de Integración de proyectos PHP con Jenkins para mis propios proyectos PHP. He creado un usuario jenkins en mi servidor ubuntu 12.10. Utilicé Phing como mi herramienta de compilación y tengo un paso e...
hecha 28.12.2012 - 08:15
3
respuestas

PHP IP check as security?

Solo me gustaría algo de entrada en un script PHP que estoy escribiendo. Es solo un simple script al que solo yo mismo debería poder acceder. No tengo una dirección IP dinámica, por lo que no es un problema para mí, pero me pregunto si hay algún...
hecha 21.05.2014 - 08:19
1
respuesta

¿Es seguro este método de desinfección?

He implementado esta solución de desinfección: function san($str, $type="full") { switch ($type) { case "full": $str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str); break; case "mid": $str =...
hecha 27.03.2016 - 16:00
4
respuestas

¿Por qué hay tantos servidores web que se explotan al generar archivos confusos?

TL & DR ¿Cómo se quejan esos usuarios de los archivos confusos en este sitio de SE sobre sus sistemas? ¿Y después de eso, aún más interesante cómo se ejecutan? ¿Esto es causado por la forma en que funciona php? ¿O es un problema de co...
hecha 02.03.2016 - 15:59
2
respuestas

¿Los vectores de ataque en las variables de POSTing de una secuencia de comandos php a la siguiente?

Tengo una aplicación que está estructurada de la siguiente manera para su página de registro. Después de este registro, al usuario se le otorga acceso directo al sistema, no hay verificación de correo electrónico (según lo previsto). Me inter...
hecha 25.05.2011 - 13:46
2
respuestas

Borrado seguro de cookies

¿Hay algún tipo de procedimiento oficialmente definido (por ejemplo, de IETF) sobre cómo desactivar correctamente una cookie? Siempre he considerado la mejor práctica para desactivar las cookies de sesión al cerrar sesión en una aplicación we...
hecha 22.03.2016 - 21:23
1
respuesta

¿Son posibles los ataques LFI (eliminando la extensión) en PHP 5.4.4+?

¿Se pregunta si todavía existía un posible vector de ataque para los ataques LFI que eliminan la extensión del archivo? Obviamente, el byte nulo se corrigió en las versiones anteriores de PHP y ya no funciona, junto con el truncamiento de archiv...
hecha 22.06.2014 - 08:40
2
respuestas

¿Cómo podrían los atacantes explotar $ _SERVER ['HTTP_REFERER']

Me han advertido que $_SERVER['HTTP_REFERER'] de PHP es un vector de ataque común para los sitios web. ¿Cuáles son las formas en que los atacantes explotan esta función? ¿Cómo puedo protegerme contra ellos?     
hecha 20.05.2014 - 18:18
2
respuestas

¿El siguiente código PHP resultará en una filtración / divulgación de información del código fuente?

Soy consciente de esta vulnerabilidad a través del envoltorio de flujo filter de PHP que puede revelar el código fuente de PHP: file=php://filter/convert.base64-encode/resource=filename.php . Así que seguí adelante para protegerm...
hecha 18.05.2015 - 03:13
3
respuestas

¿Cómo capturo datos POST y luego reenvío al usuario a otra página?

Actualmente tengo una configuración de sitio de demostración donde cargo el formulario de inicio de sesión a través de HTTP y luego POST a una URL de HTTPS. El objetivo es demostrar que este no es un método seguro para gestionar el inicio de ses...
hecha 25.07.2013 - 20:24